IP-tunnel
En IP-tunnel är en Internet Protocol (IP) nätverkskommunikationskanal mellan två nätverk. Det används för att transportera ett annat nätverksprotokoll genom inkapsling av dess paket .
IP-tunnlar används ofta för att ansluta två disjunkta IP-nätverk som inte har en inbyggd routingväg till varandra, via ett underliggande routbart protokoll över ett mellanliggande transportnätverk. Tillsammans med IPsec -protokollet kan de användas för att skapa ett virtuellt privat nätverk mellan två eller flera privata nätverk över ett offentligt nätverk som Internet . En annan framträdande användning är att ansluta öar av IPv6- installationer över IPv4 -internet.
Vid IP-tunnling är varje IP-paket, inklusive adressinformation för dess käll- och destinations-IP-nätverk, inkapslat i ett annat paketformat som är inbyggt i transitnätverket.
Vid gränserna mellan källnätet och transitnätet, såväl som transitnätet och destinationsnätverket, används gateways som upprättar ändpunkterna för IP-tunneln över transitnätet. Således blir IP-tunnelns slutpunkter infödda IP-routrar som upprättar en standard IP-rutt mellan käll- och destinationsnätverken. Paket som korsar dessa ändpunkter från transitnätverket tas bort från sina transitramformathuvuden och trailers som används i tunnlingsprotokollet och konverteras sålunda till naturligt IP-format och injiceras i IP-stacken av tunneländpunkterna. Dessutom tas alla andra protokollinkapslingar som används under överföring, såsom IPsec eller Transport Layer Security , bort.
IP i IP , ibland kallad ipencap , är ett exempel på IP-inkapsling inom IP och beskrivs i RFC 2003. Andra varianter av IP-i-IP-varianten är IPv6-i-IPv4 (6in4) och IPv4-in-IPv6 ( 4in6) ).
IP-tunnling kringgår ofta enkla brandväggsregler på ett transparent sätt eftersom den specifika karaktären och adresseringen av de ursprungliga datagrammen är dolda. Programvara för innehållskontroll krävs vanligtvis för att blockera IP-tunnlar.
Historia
Den första specifikationen för IP-tunnling var i RFC 1075, som beskrev DVMRP , det första IP-multicast-routningsprotokollet. Eftersom multicast använde speciella IPv4-adresser krävde testning av DVMRP ett sätt att få IP-datagram över delar av Internet som ännu inte kände igen multicast-adresser. Detta löstes genom IP-tunnling. Det första tillvägagångssättet för IP-tunnling använde ett IP Loose Source Route and Record (LSRR)-alternativ för att dölja multicast-adressen från de icke-multicastmedvetna routrarna. En multicast-medveten destinationsrouter skulle ta bort LSRR-alternativet från paketet och återställa multicast-IP-adressen till paketets IP-destinationsfält. Den andra metoden i DVMRP-specifikationen var IP i IP, som beskrivs ovan. IP i IP blev snart det föredragna tillvägagångssättet och togs senare i bruk i Mbone .